VI.

Les sanctions.

La cybercriminalité a tendance ces dernières à se professionnaliser. Les délits les plus courants sont le vol et le chantage. Il s’agit pour le vol de s’approprier des fichiers de données ou des codes, soit pour en bénéficier à titre personnel, soit pour les revendre à des entreprises concurrentes ou à d’autres utilisateurs. Dans ce cas, ce délit est sanctionné par les articles 323-1 et 323-2 du Code pénal. En raison de l'interprétation stricte la loi pénale, le vol n'est pas une infraction pouvant s'appliquer aux fichiers informatiques.

• 2 ans d’emprisonnement ou 30 000 euros d’amende pour le fait d’accéder ou de se maintenir frauduleusement dans tout ou partie d’un système de traitements automatisés de données.
• de 3 ans d’emprisonnement et de 45 000 euros d’amende, le même délit lorsqu’il en est résulté soit de la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système.
• de 5 ans d’emprisonnement et de 75 000 euros d’amende, le fait d’entraver ou de fausser le fonctionnement d’un système automatisé de données.

Selon l’article L. 341-1 du Code de la propriété intellectuelle^[1] est interdit « l’extraction par transfert permanent ou temporaire de la totalité ou d’une partie qualitativement ou quantitativement substantielle du contenu d’une base de données sur un autre support par tout moyen ou sous toute forme que ce soit… » Le non respect de cet article peut entrainer des sanctions de 3 ans d’emprisonnement et 300 000 euros d’amende ou 5 ans d’emprisonnement et 500 000 euros d’amende lorsque le délit a été commis en bande organisée. Ce délit engageait déjà la responsabilité pénale des personnes morales lorsque celle-ci était régie par le principe de spécialité.

Le dispositif législatif :

Le législateur français a commencé à percevoir l’informatique comme un instrument criminogène à partir des années 80. La première à instauré un dispositif répressif destiné à la lutte contre les manifestations du crime informatique visant à assurer la sécurité des systèmes d’information et à réprimer la fraude informatique fut la loi « Godfrain » le 5 janvier 1988.

Les délits informatiques se trouvent alors désormais codifiés dans les articles 323-1 et suivants du code pénal, dans la section « des délits contre les systèmes de traitement automatisé de données ».

La Convention Européenne sur la cybercriminalité :

Une législation nationale sur la criminalité informatique limiterait sérieusement la lutte contre le phénomène mondial de la cybercriminalité. La convention sur la cybercriminalité a été adoptée par le Conseil des Ministres du Conseil de l'Europe à Budapest le 8 novembre 2001 et ouvert à signature le 23 novembre 2001. L'entrée en vigueur exigeait cinq signatures dont trois membres du Conseil de l'Europe.

La Convention sur la cybercriminalité est le premier instrument de droit international conventionnel contraignant spécifiquement élaboré pour lutter contre la criminalité affectant les systèmes, réseaux et données informatiques Ce traité couvre tous les aspects de la cybercriminalité, y compris l'accès illégal, l'interception illégale de données, les interférences au fonctionnement des systèmes, le détournement des équipements, les activités de contrefaçon, la fraude informatique, la pornographie infantile ainsi que les violations aux droits d'auteurs et aux droits voisins. Le traité offre un cadre légal à la lutte contre la cybercriminalité et favorise l'échange d'informations entre les pays signataires. La convention a été signé par 46 pays (Convention on Cybercrime). Elle a été ratifiée par 24 d'entre eux. La Chine, plusieurs pays d'Amérique Latine ou la Russie, considérés comme les premiers pays producteurs de programmes malveillants ne l’ont pas ratifié. Le Royaume-Uni non plus, mais a prévu de le faire en 2009.

La loi du 23 janvier 2006 relative à la lutte contre le terrorisme :

Avec cette loi, l’obligation de conservation et de communication à la justice des données techniques a été élargie aux cybercafés et aux bornes Wifi. Elles sont désormais assimilées à des opérateurs de communication électroniques. Cependant, en pratique, l’absence d’obligation d’identification des clients ayant recours à ces services constitue une réelle limite à l’utilité de la disposition.

La loi du 1er août 2006 relative au droit d’auteur et aux droits voisins :

Ce texte vise à préserver les droits des créateurs. L’offre de moyens illicites de mise à disposition du public d’œuvres ou objets protégés, est réprimée. Les éditeurs et les distributeurs de logiciels dédiés ou utilisés dans ce but sont désormais passibles du délit de contrefaçon.  De même, la confiscation des recettes tirées de l’exploitation du logiciel litigieux, la publication du jugement ou encore l’interdiction d’exercer l’activité d’édition ou de distribution de logiciels peuvent être utilisé comme moyen de répression. Enfin cette loi dispose des différents facteurs aggravants, comme le nom respect de la « chronologie des médias » en cas de mise à disposition d’une œuvre avant sa sortie officielle.